您的位置:360文档中心› DPtech-IPS2000系列入侵防御系统操作手册

DPtech-IPS2000系列入侵防御系统操作手册

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

DPtech IPS2000操作手册

杭州迪普科技有限公司

2011年08月

目录

DPtech IPS2000操作手册 (1)

第1章组网模式 (1)

1.1组网模式1—透明模式 (1)

1.1.1 网络拓扑 (1)

1.1.2 配置步骤 (1)

1.2组网模式2—透明桥接模式 (2)

1.2.1 网络拓扑 (2)

1.2.2 配置步骤 (2)

1.3组网模式3—旁路模式 (3)

1.3.1 网络拓扑 (3)

1.3.2 配置步骤 (3)

第2章 IPS攻击防护 (4)

2.1实现功能 (4)

2.2网络拓扑 (4)

2.3配置步骤 (4)

第3章 AV防病毒 (6)

3.1实现功能 (6)

3.2网络拓扑 (6)

3.3配置步骤 (6)

第4章 DDOS防护 (8)

4.1连接数限制 (8)

4.1.1 实现功能 (8)

4.1.2 网络拓扑 (8)

4.1.3 配置步骤 (8)

4.2DD OS防护 (9)

4.2.1 实现功能 (9)

4.2.2 网络拓扑 (9)

4.2.3 配置步骤 (9)

4.3高级DD OS防护 (10)

4.3.1 实现功能 (10)

4.3.2 网络拓扑 (11)

4.3.3 配置步骤 (11)

第5章综合防御 (12)

5.1基本攻击防护 (12)

5.1.1 实现功能 (12)

5.1.2 网络拓扑 (12)

5.1.3 配置步骤 (12)

5.2黑/白名单 (13)

5.2.1 实现功能 (13)

5.2.2 网络拓扑 (13)

5.2.3 配置步骤 (13)

第6章备注 (15)

第1章组网模式

1.1 组网模式1—透明模式

1.1.1 网络拓扑

说明:此模式适用于设备串接在现有网络中使用,不改变网络拓扑,增加安全功能。只能使用带外管理方式(即:192.168.0.1/24)

1.1.2 配置步骤

➢在【基本】->【网络管理】->【组网模式】下,选择透明模式

1.2 组网模式2—透明桥接模式

1.2.1 网络拓扑

说明:此模式在透明模式的基础上,提供了认证功能和带内管理功能。可以使用带内和带外两种管理方式(即:10.99.0.55/24或192.168.0.1/24,带内、带外地址不能冲突)

1.2.2 配置步骤

➢在【基本】->【网络管理】->【组网模式】下,选择透明桥接模式

1.3 组网模式3—旁路模式

1.3.1 网络拓扑

说明:此模式下,旁路接口不存在接口对概念,只对镜像流量只做检测,无动作

1.3.2 配置步骤

➢在【基本】->【网络管理】->【组网模式】下,选择旁路模式

第2章IPS攻击防护

2.1 实现功能

➢攻击者发起攻击,攻击动作被IPS阻断,并产生阻断日志,在本地IPS日志显示,或输出到UMC

2.2 网络拓扑

2.3 配置步骤

➢在【基本】->【IPS】->【IPS规则】下,添加IPS规则

➢在【基本】->【IPS】->【IPS规则】下,添加IPS策略

➢在【基本】->【日志管理】->【业务日志】下,将日志输出到UMC(如已安装UMC)

说明:IPS还原点,根据防护内容不同,创建多个IPS还原点,可快速切换至不同的IPS策略

第3章AV防病毒

3.1 实现功能

➢被攻击者从攻击者处下载病毒,病毒文件被IPS阻断,并产生阻断日志,在本地防病毒日志显示,或输出到UMC

3.2 网络拓扑

3.3 配置步骤

➢在【基本】->【防病毒】->【防病毒策略】下,添加AV策略

➢在【基本】->【日志管理】->【业务日志】下,将日志输出到UMC(如已安装UMC)

第4章DDos防护

4.1 连接数限制

4.1.1 实现功能

➢按照一定参数进行连接数限速,或P2P限速(为全局限速)

4.1.2 网络拓扑

4.1.3 配置步骤

➢在【基本】->【网络管理】->【网络用户组】下,添加IP用户组

➢在【业务】->【DDos防护】->【连接数量超限控制】下,添加连接数限速策略

4.2 DDos防护

4.2.1 实现功能

➢攻击者对服务器进行DDos攻击,IPS对其进行学习或防护,并查看流量趋势及防护快照

4.2.2 网络拓扑

4.2.3 配置步骤

➢在【业务】->【DDos防护】->【IPv4基本DDos防护】->【防护目标管理】下,创建防护对象

➢在【业务】->【DDos防护】->【IPv4基本DDos防护】->【防护目标配置和趋势图】下,进行DDos攻击防护设置

4.3 高级DDos防护

4.3.1 实现功能

➢攻击者对服务器进行DDos攻击,IPS对其进行学习或防护,并查看流量趋势图及防护历史

4.3.2 网络拓扑

4.3.3 配置步骤

➢在【业务】->【DDos防护】->【高级DDos防护】->【防护目标配置和趋势图】下,新建防护配置

第5章综合防御

5.1 基本攻击防护

5.1.1 实现功能

➢攻击者进行基本攻击(LAND攻击、死亡之PING、IP分片、探测扫描等),IPS将其阻断并生成日志,对扫描类攻击可自动推送至黑名单

5.1.2 网络拓扑

5.1.3 配置步骤

➢在【业务】->【综合防御】->【基本攻击防护】下,配置基本攻击防护策略

相关文档
最新文档